"Atakiem najczęściej wykorzystywanym przeciwko usługomfinansowym w pierwszym półroczu 2007 r. było rozpoczęcie sesjiinnego typu niż SMTP (40% wszystkich atakujących adresów IP).Protokół SMTP (Simple Mail Transfer Protocol) to protokółwykorzystywany do przesyłania wiadomości pomiędzy serwerami pocztyelektronicznej. Wykrycie tego ataku jest najczęściej wynikiemdziałań napastników, którzy manipulują protokołami przesyłaniapoczty e-mail - może to być próba wyszukania przez spamerakomputerów, których można użyć do wysyłania niepożądanej pocztye-mail" - czytamy w raporcie.
Według ekspertów Symantec, atakujący w ten sposób mogą równieżobierać za cel usługi SMTP, aby ułatwić sobie przeprowadzanieataków typu "phishing". W omawianym okresie najwięcej ataków typu"phishing" dotyczyło właśnie branży usług finansowych.
Atak typu "phishing" polega na próbie uzyskania przez osobętrzecią poufnych informacji od danej osoby, grupy osób luborganizacji, zwykle w celu osiągnięcia korzyści finansowych.Usiłuje nakłonić użytkowników do ujawnienia osobistych danych,takich jak numery kart kredytowych, informacje umożliwiające dostępdo kont bankowych w trybie online oraz inne poufne informacje.
W I połowie tego roku aż 79% ataków tego typu zanotowano wsektorze "finanse", a 11% - "usługodawcy internetowi".
"W ciągu pierwszych sześciu miesięcy 2007 r. drugim wkolejności, najczęstszym atakiem wykrywanym przez czujnikirozmieszczone w sektorze usług finansowych było ogólne zdarzeniedodatkowego pakietu SYN w połączeniu TCP, występujące w przypadku21% atakujących adresów IP" - czytamy w raporcie.
Trzecim pod względem "popularności" atakiem w tym sektorze byłkomunikat ICMP o błędzie niewidzianego pakietu. Ten atak polega naodesłaniu odpowiedzi na internetowy komunikat sterujący (np.polecenie ping), który nigdy nie został wysłany.
Statystyki omówione w raporcie opracowano na podstawieinformacji o atakach wymierzonych w liczną próbę klientów firmySymantec. Ataki zostały wykryte przez globalną sieć wywiadowcząfirmy Symantec.
